近日���,山西某醫(yī)院被市公安局網(wǎng)安大隊(duì)處以行政警告處罰���。
原因是這樣,網(wǎng)安大隊(duì)在工作中發(fā)現(xiàn)該醫(yī)院的門戶網(wǎng)站存在安全漏洞���,后來(lái)調(diào)查發(fā)現(xiàn)�����,醫(yī)院網(wǎng)絡(luò)安全意識(shí)淡薄����,未履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,未采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊等危害網(wǎng)絡(luò)安全行為的技術(shù)措施�����,嚴(yán)重影響了醫(yī)院網(wǎng)站的信息安全�����。因此��,市公安局網(wǎng)安大隊(duì)根據(jù)《網(wǎng)絡(luò)安全法》第二十一條��、五十九條規(guī)定�,決定對(duì)該醫(yī)院處以行政警告處罰�����,并責(zé)令其限期整改。
目前����,個(gè)人醫(yī)療健康數(shù)據(jù)主要集中于醫(yī)院等醫(yī)療機(jī)構(gòu),因而醫(yī)院網(wǎng)絡(luò)安全的保護(hù)���、建設(shè)至關(guān)重要�����。但由于不少地方醫(yī)院因安全意識(shí)淡薄��,未能履行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���,使醫(yī)院業(yè)務(wù)長(zhǎng)期在互聯(lián)網(wǎng)上處于“裸奔”狀態(tài),而這樣的狀態(tài)甚至?xí)?dǎo)致醫(yī)院服務(wù)器被攻擊���,業(yè)務(wù)停擺�。當(dāng)然���,像這樣的醫(yī)院網(wǎng)絡(luò)安全相關(guān)的案例不在少數(shù)��,大家隨小編一起往下看↓↓↓↓
01�����、重慶永川某私立醫(yī)院業(yè)務(wù)在互聯(lián)網(wǎng)上長(zhǎng)期“裸奔”
2019年5月�,重慶永川某私立醫(yī)院服務(wù)器突然陷入癱瘓,醫(yī)院業(yè)務(wù)全面“停擺”�。經(jīng)過(guò)民警和技術(shù)專家調(diào)查核實(shí),該私立醫(yī)院未安裝邊界防護(hù)設(shè)備����、未安裝日志行為審計(jì)設(shè)備,未設(shè)置數(shù)據(jù)安全備份策略等其他網(wǎng)絡(luò)安全技術(shù)措施�,使黑客通過(guò)互聯(lián)網(wǎng)攻破醫(yī)院系統(tǒng)后植入勒索病毒,導(dǎo)致醫(yī)院業(yè)務(wù)全面“停擺”��。
02�����、湘陰縣某保健院被勒索病毒攻擊導(dǎo)致辦公終端3天無(wú)法使用
2019年4月26日���,湘陰縣公安局網(wǎng)監(jiān)大隊(duì)民警對(duì)湘陰縣某保健院進(jìn)行互聯(lián)網(wǎng)安全監(jiān)督檢査時(shí),發(fā)現(xiàn)該院網(wǎng)絡(luò)運(yùn)行存在未部署入侵防護(hù)系統(tǒng)����、防火墻及日志審計(jì)系統(tǒng)等問題�����,其行為已構(gòu)成“不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)”的違法行為���。湘陰公安依法決定對(duì)該縣某保健院進(jìn)行警告,并于2019年4月28日向該院發(fā)出責(zé)令限期整改通知書�����,但該院一直未按規(guī)定進(jìn)行整改���。直至2019年10月25日���,該縣某保健院醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)遭到黑客勒索病毒攻擊,致使該醫(yī)院核心業(yè)務(wù)信息系統(tǒng)2019年所有數(shù)據(jù)和備份文件全部清除�,并通過(guò)內(nèi)網(wǎng)感染到醫(yī)院辦公終端,造成醫(yī)院辦公終端無(wú)法使用時(shí)間長(zhǎng)達(dá)3天����,最終被處5萬(wàn)元的罰款單。
醫(yī)療行業(yè)具有一定的特殊性���,系統(tǒng)互聯(lián)性強(qiáng)����,業(yè)務(wù)系統(tǒng)的中斷會(huì)對(duì)醫(yī)院的病患造成巨大的影響,因此��,醫(yī)療行業(yè)成為了黑客經(jīng)常攻擊的目標(biāo)���。
就目前而言���,醫(yī)療行業(yè)部分醫(yī)療核心系統(tǒng)缺乏必要的操作審計(jì)日志,無(wú)法對(duì)醫(yī)務(wù)人員的行為進(jìn)行有效監(jiān)管���;同時(shí)辦公�、查房及手術(shù)等設(shè)備均與網(wǎng)絡(luò)相連����,PC終端存在數(shù)量多、分布散等問題�,導(dǎo)致資產(chǎn)難以管理�����,加上醫(yī)院日常流動(dòng)人員極多��,一旦外來(lái)設(shè)備任意接入內(nèi)部網(wǎng)絡(luò),容易受到病毒入侵�����,爆發(fā)終端安全事故����。并且,醫(yī)院運(yùn)維工作主要由第三方運(yùn)維工程師管理�,運(yùn)維工作經(jīng)常存在隨意、混亂����、操作不透明、管理不可控等問題�,導(dǎo)致缺少對(duì)運(yùn)維的數(shù)據(jù)安全監(jiān)控,容易造成服務(wù)器感染病毒���、數(shù)據(jù)泄漏等問題�����。
為保障醫(yī)療行業(yè)數(shù)據(jù)信息安全�����,確保醫(yī)院業(yè)務(wù)順利開展�,推薦以下場(chǎng)景采用世安產(chǎn)品進(jìn)行安全防護(hù)。
場(chǎng)景一:缺乏必要的操作審計(jì)日志
解決方案:可以采用世安日志審計(jì)系統(tǒng)�����,在基于《網(wǎng)絡(luò)安全法》和《等保2.0》的情況下��,具備3年以上的存儲(chǔ)和取證能力����,可以通過(guò)過(guò)濾整合,自動(dòng)跟蹤督導(dǎo)與閉環(huán)處理��,快速篩選出有效的安全事件��,幫助醫(yī)院運(yùn)維工程師進(jìn)行關(guān)聯(lián)分析�����、定位問題和解決問題����。
場(chǎng)景二:資產(chǎn)難以管理�,網(wǎng)絡(luò)邊界存在安全隱患
解決方案:世安準(zhǔn)入控制系統(tǒng)采用自動(dòng)化運(yùn)維技術(shù)�,不僅可以智能識(shí)別未知終端�,自動(dòng)攔截未知的外來(lái)電腦,檢查外來(lái)電腦是否攜帶病毒或者容易感染病毒�;還可以自動(dòng)化管理無(wú)需任何配置操作,一鍵管控安全�����。
場(chǎng)景三:第三方運(yùn)維人員難以管控
解決方案:可以采用世安Octopus安全運(yùn)維管理平臺(tái)進(jìn)行全網(wǎng)運(yùn)維統(tǒng)一管控�,記錄審計(jì)所有操作。同時(shí)�,可以對(duì)運(yùn)維數(shù)據(jù)多維監(jiān)控,集成資產(chǎn)故障監(jiān)控與遠(yuǎn)程運(yùn)維�����,對(duì)故障自動(dòng)發(fā)現(xiàn)����、自動(dòng)下發(fā)工單、自動(dòng)授權(quán)維護(hù)���,消除運(yùn)維安全隱患�����。
想解決醫(yī)療行業(yè)數(shù)據(jù)信息安全問題嗎���?
趕緊聯(lián)系我們吧���!
咨詢熱線:400-883-1808
在線咨詢
